fbpx
维基百科

最小权限原则

十二月 27, 2023

计算机科学以及其它领域中,最小权限原则是要求计算环境中的特定抽象层的每个模組如进程用户或者计算机程序只能访问当下所必需的信息或者资源

赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。

最小权限原则也称为最少权限原则

历史 编辑

这个原则大约在1970年代中期开始出现,人们通常认为Peter J. Denning的“容错操作系统”一书,是这个概念的首次提出者,实际上,在当时许多论文中,已经用其它不同名字提到了这个原则,如Saltzer与Schroeder的计算机系统信息保护

Saltzer与Schroeder的原始表述

系统的每个程序或者用户应该使用完成工作所需的最小权限工作。

参见 编辑

  • 权限提升
  • Capability-based security英语Capability-based security and 计算机安全
  • Confused deputy problem英语Confused deputy problem
  • Privilege bracketing英语Privilege bracketing
  • Privilege revocation英语Privilege revocation
  • Privilege separation英语Privilege separation

参考文献 编辑

  • Ben Mankin, The Formalisation of Protection Systems, Ph.D thesis, University of Bath, 2004
  • P. J. Denning英语P. J. Denning. Fault tolerant operating systems. ACM Computing Surveys (CSUR). December 1976, 8 (4): 359 – 389 [2006-11-21]. ISBN 0360-0300. (原始内容于2020-07-16). 
  • Jerry H. Saltzer and Mike D. Schroeder, The protection of information in computer systems, Proceedings of the IEEE, vol. 63 (no. 9), pp. 1278-1308, Sept 1975. The paper can be found here (页面存档备份,存于互联网档案馆)。
  • Deitel, Harvey M. An introduction to operating systems revisited first edition. Addison-Wesley. 1984: 673 [1982]. ISBN 978-0-201-14502-1.  page 31.

外部链接 编辑

  • [1] (页面存档备份,存于互联网档案馆) 参考文献中引用的Saltzer与Schroeder的论文
  • SeLinux上实现的NSA所讨论的最小权限原则

十二月 27, 2023
最小权限原则, 在计算机科学以及其它领域中, 是要求计算环境中的特定抽象层的每个模組如进程, 用户或者计算机程序只能访问当下所必需的信息或者资源, 赋予每一个合法动作最小的权限, 就是为了保护数据以及功能避免受到错误或者恶意行为的破坏, 也称为最少权限原则, 目录, 历史, 参见, 参考文献, 外部链接历史, 编辑这个原则大约在1970年代中期开始出现, 人们通常认为peter, denning的, 容错操作系统, 一书, 是这个概念的首次提出者, 实际上, 在当时许多论文中, 已经用其它不同名字提到了这个原则, . 在计算机科学以及其它领域中 最小权限原则是要求计算环境中的特定抽象层的每个模組如进程 用户或者计算机程序只能访问当下所必需的信息或者资源 赋予每一个合法动作最小的权限 就是为了保护数据以及功能避免受到错误或者恶意行为的破坏 最小权限原则也称为最少权限原则 目录 1 历史 2 参见 3 参考文献 4 外部链接历史 编辑这个原则大约在1970年代中期开始出现 人们通常认为Peter J Denning的 容错操作系统 一书 是这个概念的首次提出者 实际上 在当时许多论文中 已经用其它不同名字提到了这个原则 如Saltzer与Schroeder的计算机系统信息保护 Saltzer与Schroeder的原始表述是 系统的每个程序或者用户应该使用完成工作所需的最小权限工作 参见 编辑权限提升 Capability based security 英语 Capability based security and 计算机安全 Confused deputy problem 英语 Confused deputy problem Privilege bracketing 英语 Privilege bracketing Privilege revocation 英语 Privilege revocation Privilege separation 英语 Privilege separation 参考文献 编辑Ben Mankin The Formalisation of Protection Systems Ph D thesis University of Bath 2004 P J Denning 英语 P J Denning Fault tolerant operating systems ACM Computing Surveys CSUR December 1976 8 4 359 389 2006 11 21 ISBN 0360 0300 原始内容存档于2020 07 16 Jerry H Saltzer and Mike D Schroeder The protection of information in computer systems Proceedings of the IEEE vol 63 no 9 pp 1278 1308 Sept 1975 The paper can be found here 页面存档备份 存于互联网档案馆 Deitel Harvey M An introduction to operating systems revisited first edition Addison Wesley 1984 673 1982 ISBN 978 0 201 14502 1 引文格式1维护 冗余文本 link page 31 外部链接 编辑 1 页面存档备份 存于互联网档案馆 参考文献中引用的Saltzer与Schroeder的论文 2 SeLinux上实现的NSA所讨论的最小权限原则 取自 https zh wikipedia org w index php title 最小权限原则 amp oldid 69280916, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。